Проблемы с установкой gcc 7.3.1
Проблема , указанная в комментариях , относится к CVE -2017 -15906 (, перечисленным на той же странице ).
Red Hat задокументировала этот CVE вместе с подробностями, которые доступны здесь:https://access.redhat.com/security/cve/cve-2017-15906
Согласно странице CVE, по этой проблеме были выпущены исправления для RHEL 7 (RHSA -2018 :0980 ). Пакеты OpenSSH на RHEL 5 и 6 не подвержены этой уязвимости. Опечатки доступны здесь:https://access.redhat.com/errata/RHSA-2018:0980
Согласно странице с исправлениями, эта проблема безопасности исправлена в следующей версии OpenSSH и связанных с ней пакетов:7.4p1-16.el7.x86_64. Если у вас есть эта версия OpenSSH на RHEL 7, вы должны быть в безопасности от уязвимости. Более подробная информация об изменении, включая инструкции по обновлению, доступна на странице с исправлениями, ссылка на которую приведена выше.
Последняя версия OpenSSH согласно домашней странице проекта — 7.9. Хотя пакет RHEL имеет более раннюю версию, он по-прежнему содержит все исправления безопасности из исходной версии. Это делается путем резервного копирования -, когда исправления безопасности изолируются от основного источника, а затем применяются к более старому пакету, распространяемому Red Hat. Это позволяет клиентам RHEL продолжать использовать определенную версию пакета, будучи защищенным от новых уязвимостей безопасности. Подробнее об этом процессе рассказывается на этой странице:Backporting Security Fixes .
Одной из проблем с бэкпортированием является проверка версии, используемая инструментами сканирования безопасности (, такими как Nessus Scanner,в этом случае ). Из приведенной выше ссылки:
Also, some security scanning and auditing tools make decisions about vulnerabilities based solely on the version number of components they find. This results in false positives as the tools do not take into account backported security fixes.
Это именно тот случай, поскольку страница выпуска CVE -2017 -15906 для Nessus документирует это явно:
Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.
Глядя на пакеты, опубликованные в PPA , вам необходимо установитьgcc-7:
sudo apt install gcc-7
Но поскольку у вас есть несколько доступных версий gcc-7, в том числе более новые, чем 7.3, вам также необходимо указать нужную версию:
sudo apt install gcc-7=7.3.0-30ubuntu1~18.04.york0
Однако это не даст вам 7.3.1.
После установки вам нужно будет заблокировать все соответствующие пакеты, чтобы они не обновлялись:
sudo apt-mark hold gcc-7...
(Я предполагаю, что ваша первая команда была скопирована неправильно, она должна была быть sudo add-apt-repository ppa:jonathonf/gcc-7.3.)